Salve,
vorrei sapere come funziona WAPT in un ambiente di lavoro mobile/telelavoro.
Ho fatto delle prove con la community WAPT su una rete locale (client e server sulla stessa LAN).
Per poter aggiornare il sistema anche da casa, è necessario un server WAPT pubblico?
Si tratta di una misura di sicurezza ragionevole per il server, considerando i potenziali pericoli di Internet?
L'esigenza è simile per una flotta di dispositivi come tablet e smartphone Android o Apple:
aggiornamenti software centralizzati e
opzioni di configurazione e utilizzo limitate (modalità kiosk).
Esistono molte opzioni MDM (Mobile Device Management) sul Play Store; avete qualche suggerimento (CLYD, SureLock, ecc.)?
Avete mai pensato di sviluppare una soluzione WAPT per Android/Apple?
Cordiali saluti,
EdG
nomadismo e WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Il supporto della community in francese è disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata (1.8.2 / 2.0 / 2.1 / 2.2 / ecc.) e l'edizione Enterprise / Discovery.
* Specificare il sistema operativo del server (Linux / Windows) e la versione (Debian Stretch/Buster - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti (Windows 7 / 10)
. * Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se hai bisogno di supporto commerciale, puoi contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Il supporto della community in francese è disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata (1.8.2 / 2.0 / 2.1 / 2.2 / ecc.) e l'edizione Enterprise / Discovery.
* Specificare il sistema operativo del server (Linux / Windows) e la versione (Debian Stretch/Buster - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti (Windows 7 / 10)
. * Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se hai bisogno di supporto commerciale, puoi contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Per quanto riguarda la gestione dei tablet, ho trovato una soluzione interessante:
https://www.manageengine.com/fr/mobile- ... anagement/
Ma non l'ho ancora testata...
https://www.manageengine.com/fr/mobile- ... anagement/
Ma non l'ho ancora testata...
Salve,
il modello di comunicazione e sicurezza di Wapt è ideale per la gestione di una flotta di dispositivi mobili.
Il protocollo utilizzato è HTTPS, quindi funziona correttamente su Internet. (Sul server Wapt è aperta solo la porta 443 e sui client non è aperta alcuna porta.)
Le comunicazioni di rete vengono avviate dalla workstation client, quindi non ci sono problemi con i client che utilizzano NAT dietro i router Internet.
Il server può essere esposto a Internet pubblico abilitando l'autenticazione tramite certificato client. (https://www.wapt.fr/fr/doc/wapt-securit ... entication)
Quando una workstation client viene inizialmente registrata sul server Wapt, riceve un certificato univoco (X.509, chiave RSA, firmato dalla CA del server) che le consente di autenticarsi successivamente sul server Wapt pubblico (reverse proxy NGINX). Il server è quindi protetto dall'accesso di client non autorizzati.
Pertanto, non è necessaria una connessione VPN per la gestione delle workstation client mobili.
La sicurezza del client si basa sulla firma dei pacchetti (RSA) (in realtà un file zip). La workstation client dispone di un elenco di certificati di firma autorizzati. Non ci sono porte di rete aperte sul lato client. (https://www.wapt.fr/fr/doc/wapt-concept ... -principle)
La situazione attuale ha spinto molti utenti Wapt a esporre il proprio server Wapt a Internet abilitando l'autenticazione tramite certificato client. Ciò consente loro di mantenere aggiornata la propria workstation e di implementare nuove applicazioni o configurazioni.
Per i client mobili Android e Apple, i sistemi di sicurezza di queste piattaforme rendono difficile per i software di terze parti influenzare il dispositivo nel suo complesso o altre applicazioni installate (a meno che il dispositivo non sia rootato o jailbroken). Per Android, il servizio Wapt dovrebbe essere un'applicazione "di sistema" e quindi potrebbe essere installato solo su dispositivi con un bootloader sbloccabile.
Ecco perché, al momento, non abbiamo uno sviluppo avanzato su queste due piattaforme. Ma sarebbe una logica evoluzione per Wapt affrontare la gestione dei dispositivi mobili (MDM).
il modello di comunicazione e sicurezza di Wapt è ideale per la gestione di una flotta di dispositivi mobili.
Il protocollo utilizzato è HTTPS, quindi funziona correttamente su Internet. (Sul server Wapt è aperta solo la porta 443 e sui client non è aperta alcuna porta.)
Le comunicazioni di rete vengono avviate dalla workstation client, quindi non ci sono problemi con i client che utilizzano NAT dietro i router Internet.
Il server può essere esposto a Internet pubblico abilitando l'autenticazione tramite certificato client. (https://www.wapt.fr/fr/doc/wapt-securit ... entication)
Quando una workstation client viene inizialmente registrata sul server Wapt, riceve un certificato univoco (X.509, chiave RSA, firmato dalla CA del server) che le consente di autenticarsi successivamente sul server Wapt pubblico (reverse proxy NGINX). Il server è quindi protetto dall'accesso di client non autorizzati.
Pertanto, non è necessaria una connessione VPN per la gestione delle workstation client mobili.
La sicurezza del client si basa sulla firma dei pacchetti (RSA) (in realtà un file zip). La workstation client dispone di un elenco di certificati di firma autorizzati. Non ci sono porte di rete aperte sul lato client. (https://www.wapt.fr/fr/doc/wapt-concept ... -principle)
La situazione attuale ha spinto molti utenti Wapt a esporre il proprio server Wapt a Internet abilitando l'autenticazione tramite certificato client. Ciò consente loro di mantenere aggiornata la propria workstation e di implementare nuove applicazioni o configurazioni.
Per i client mobili Android e Apple, i sistemi di sicurezza di queste piattaforme rendono difficile per i software di terze parti influenzare il dispositivo nel suo complesso o altre applicazioni installate (a meno che il dispositivo non sia rootato o jailbroken). Per Android, il servizio Wapt dovrebbe essere un'applicazione "di sistema" e quindi potrebbe essere installato solo su dispositivi con un bootloader sbloccabile.
Ecco perché, al momento, non abbiamo uno sviluppo avanzato su queste due piattaforme. Ma sarebbe una logica evoluzione per Wapt affrontare la gestione dei dispositivi mobili (MDM).
Tranquillo IT
